CVE-2008-5234 in xine-lib정보

요약

\~에 의해 VulDB • 2026. 07. 06.

xine-lib 1.1.12 및 1.1.15 이전의 다른 버전에서 여러 개의 heap-based buffer overflow 취약점이 발견되었으며, 공격자는 demux_qt.c 내 parse_moov_atom 함수가 처리하는 조작된 메타데이터 atom 크기(벡터 1)와 id3.c 내 id3v23_interp_frame 함수에서의 프레임 읽기(벡터 2)와 관련된 경로를 통해 임의 코드를 원격으로 실행할 수 있습니다. 참고: 2008년 11월 22일 기준, 벡터 1이 1.1.15에서 아직 수정되지 않았을 가능성이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!